Incident de la Blockchain Cardano
Le prix de Cardano (ADA) a chuté vendredi après que la blockchain a subi une scission inattendue, causée par une transaction de délégation malformée qui a déclenché un défaut logiciel. Cet incident a engendré des problèmes pour les utilisateurs de Cardano et a conduit à des excuses publiques de l’individu qui a affirmé en être responsable.
Rapport d’Incident
Intersect, l’organisation de gouvernance de l’écosystème Cardano, a déclaré dans un rapport d’incident que la divergence a commencé lorsque la transaction malformée a réussi à passer la validation sur les versions plus récentes des nœuds, tandis que les nœuds exécutant un logiciel plus ancien l’ont rejetée.
« Cela a exploité un bogue dans une bibliothèque logicielle sous-jacente qui n’a pas été détecté par le code de validation, » a écrit Intersect. « L’exécution de cette transaction a causé une divergence dans la blockchain, divisant effectivement le réseau en deux chaînes distinctes : l’une contenant la transaction ’empoisonnée’ et l’autre, ‘saine’, sans elle. »
Réactions et Conséquences
Plus tôt dans la journée, le co-fondateur de Cardano, Charles Hoskinson, a posté sur X que cet incident était une « attaque préméditée » d’un opérateur de pool de staking mécontent cherchant « activement des moyens de nuire à la marque et à la réputation de [Input/Output Global, le développeur de Cardano]. » Selon Hoskinson, tous les utilisateurs de Cardano ont été impactés. Le prix du token ADA a récemment chuté de plus de 6 % suite à cet incident.
Le rapport d’incident indique que le décalage a conduit les opérateurs à construire des blocs sur différentes branches de la chaîne jusqu’à ce que le logiciel des nœuds soit corrigé. Les développeurs et les fournisseurs de services ont coordonné une réponse d’urgence, et les opérateurs ont été invités à mettre à jour leur logiciel pour rejoindre la chaîne principale.
Identification et Responsabilité
Intersect a déclaré que le portefeuille responsable de la transaction malformée a été identifié, tandis que Hoskinson a précisé qu’il faudrait des semaines pour nettoyer le désordre.
« L’analyse judiciaire suggère des liens avec un participant de l’ère Incentivized Testnet (ITN), » a écrit Intersect. « Étant donné que cet incident constitue une potentielle cyberattaque sur un réseau numérique, les autorités compétentes, y compris le Federal Bureau of Investigation, sont sollicitées pour enquêter. »
Quelques heures après l’incident, un utilisateur de X se présentant sous le nom de Homer J. a déclaré qu’il était responsable de la soumission de la transaction qui a déclenché la scission.
« Désolé aux utilisateurs de Cardano, c’est moi qui ai mis en danger le réseau avec mon action imprudente hier soir, » a-t-il écrit, décrivant sa tentative comme un défi personnel pour reproduire la « mauvaise transaction » et affirmant qu’il s’était appuyé sur des instructions générées par une IA tout en bloquant le trafic sur son serveur.
Homer a précisé qu’il n’avait pas vendu ou vendu à découvert de l’ADA, qu’il n’avait pas coordonné avec d’autres et qu’il n’agissait pas pour un gain financier.
« J’ai honte de mon imprudence et j’assume l’entière responsabilité de cela et des conséquences qui suivront, » a-t-il déclaré.
Impact sur les Utilisateurs
Selon Intersect, aucun fonds utilisateur n’a été perdu, et la plupart des portefeuilles de détail n’ont pas été affectés car ils exécutaient des composants de nœuds qui ont géré la transaction malformée en toute sécurité. Hoskinson a affirmé dans un message vidéo que le réseau « n’est pas tombé, » bien que les utilisateurs aient rencontré des problèmes avant que la situation ne soit résolue.
« Il est important de noter que le réseau n’a pas été bloqué. La production de blocs a continué sur les deux chaînes tout au long de l’incident, et au moins certaines transactions identiques sont apparues sur les deux chaînes, » a écrit Intersect.
« Cependant, pour garantir l’intégrité du registre, les échanges et les fournisseurs tiers ont largement suspendu les dépôts et les retraits par mesure de précaution. »
